Bitcoin Wallet是一款非常著名的比特币的钱包,用户安装量超过了50万用户,而且有着良好的口碑。
但猎豹移动对其进行安全分析后发现,Bitcoin Wallet助记词是以明文的方式存放在系统的/data/data/com.bitcoin.mwallet /files/profile 文件里面的。
也就是说Bitcoin Wallet已经完全将资产的安全性交给了系统来保护,但是我们知道系统本身是非常复杂的,而且充满了各种安全漏洞,只要利用一个漏洞就可以瞬间获取到Bitcoin Wallet钱包的助记词和私钥。例如:只要你的手机里面有任何APP利用漏洞拿到了系统的ROOT权限,那么这个APP就可以瞬间拿到钱包的助记词,导致数字资产可以随时被盗取,而上述动作是完全可以在后台发生的,用户完全不知道;更可怕的是,即使没有应用有ROOT权限,只需将手机的充电端口连接到黑客控制的充电设备也可以在几分钟时间内拿到钱包的助记词,导致数字资产可以随时被盗取。
此外另一款知名数字货币钱包应用Jaxx也被爆出安全漏洞,黑客使用简单步骤就能够非常轻而易举地拿到钱包私钥文件,而且能够轻而易举的解密出来,JAXX的10万用户已经处于极高的安全风险。
猎豹移动发布的加密数字货币钱包安全白皮书,一方面是让用户更清楚的认识和了解数字货币钱包的安全性问题、提高警惕;另一方面通过提出数字货币钱包安全标准的方式促进行业内同类产品的安全升级,共同保护用户资产的安全性。相信Bitcoin Wallet产品团队和Jaxx Blockchain Wallet产品团队会在短时间内完成漏洞的修复,但是因为私钥已经存在被泄露的风险,因此对于这2个产品的用户,应在开发商完成漏洞修补升级版本之前立即换用其他安全的加密数字钱包应用,例如猎豹移动发布的SafeWallet,并重新创建一个全新的钱包地址,通过转账的方式将旧地址的资产转移到新地址,最后将旧地址作废,只有这样才能确保数字资产的安全。
来源:PChome资讯
领取专属 10元无门槛券
私享最新 技术干货